前言云IAM 介绍挑战赛 第一关 IAM 策略类型 &nb...
10月01日50 views评论aws
存储桶
顶级云渗透测试工具
#1 WeirdAAL:一个 AWS 攻击库 创作者:克里斯·盖茨 ( @carnal0wnage ) 为什么我们喜欢它:关于信息安全,我喜欢的一件事是人们为工具和谈话想出的名字,这就是一个例子。除此...
07月31日37 views评论数据安全
网络安全等级保护
【AWS 安全系列】Amazon S3 配置错误(上)
打算出一个系列文章,分几篇讲解 AWS 的安全问题,本篇先介绍 Amazon S3 基本概念,并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生,其中经常听到的就是 aws s3 数据泄漏,今天就...
07月13日31 views评论aws
配置错误
基于 cookie 的 XSS
(S3 存储桶泄露的风险)火币用户侥幸逃过一劫
全球最大的加密货币交易所之一火币悄然修复了一个数据泄露事件,该泄露事件可能导致该公司的云存储被访问。火币无意中共享了一组凭证,授予其所有 Amazon Web Services S3 存储桶写入权限。...
07月05日17 views评论aws
存储桶
新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
06月19日22 views评论奇安信
恶意软件
劫持 S3 存储桶:供应链攻击者在野外利用的新攻击技术
在不更改任何一行代码的情况下,攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解,但快速浏览一下开源生态...
06月16日33 views评论aws
供应链攻击
云存储攻防之Bucket文件覆盖
版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本,例如:在一个存储桶中您可以存放多个对象键同为picture.jpg的对象,但其版本ID不同,例如:1000、1001和1002等,用户在为...
06月02日46 views评论id
对象
云存储攻防之Bucket ACL缺陷
基本概念访问控制列表(ACL)使用XML语言描述,它是与资源关联的一个指定被授权者和授予权限的列表,每个存储桶和对象都有与之关联的ACL,支持向匿名用户或其他腾讯云的主账号授予基本的读写权限,需要注意...
06月01日65 views评论权限
访问权限
云存储风险曝光:多个大厂中招
云存储攻防之COS访问管理
访问控制在默认情况下,腾讯云对象存储(Cloud Object Storage,COS)中的资源(存储桶和对象)都是私有的,只有腾讯云主账号(资源拥有者)才可以访问、修改存储桶和对象,其他用户(子账号...
06月01日75 views评论对象
账号
云存储攻防之COS存储桶
产品概述对象存储(Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,用户可通过网络随时存储和查看数据,腾讯云COS使所有用户都能使用具备高扩展性、低成本...
06月01日78 views评论存储桶
对象
12